Podatność CVE-2009-0674


Publikacja: 2009-02-22   Modyfikacja: 2012-02-13

Opis:
images/captcha.php in Raven Web Services RavenNuke 2.30, when register_globals and display_errors are enabled, allows remote attackers to determine the existence of local files by sending requests with full pathnames in the aFonts array parameter, and then observing the error messages, which differ between existing and nonexistent pathnames.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Multiple Vulnerabilities in RavenNuke 2.3.0
waraxe
17.02.2009
High
Multiple Vulnerabilities in RavenNuke 2.3.0
waraxe
19.02.2009

Typ:

CWE-94

(Improper Control of Generation of Code ('Code Injection'))

CVSS2 => (AV:N/AC:M/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6/10
6.4/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Ravenphpscripts -> Ravennuke 

 Referencje:
http://ravenphpscripts.com/postt17156.html
http://www.securityfocus.com/archive/1/500988/100/0/threaded
http://www.securityfocus.com/bid/33787
http://www.waraxe.us/advisory-72.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/48792
https://exchange.xforce.ibmcloud.com/vulnerabilities/48983
https://www.exploit-db.com/exploits/8068

Copyright 2024, cxsecurity.com

 

Back to Top